Cara-cara Mengatasi Virus Tanpa Menggunakan Anti Virus

Pengantar

Virus komputer merupakan sebuah program komputer yang mempunyai karakteristik hampir sama dengan virus biologi. Virus komputer mampu menduplikasi dirinya sendiri dan bisa menyebar dengan menyisipkan dirinya ke dalam program lain. Virus memiliki sifat yang parasit, menempel pada program *.exe atau *.com atau file dokumentasi lain untuk menyerang dan menyebarkan dirinya pada komputer. Virus juga bisa menginfeksi komputer melalui pertukaran file menggunakan removable media atau file download dari internet. Sebut saja ketika kita mendownload sebuah file dari inbox e-mail. Jika file yang di-copy atau didowload telah terinfeksi virus, maka ketika dieksekusi virus yang mengandung kode-kode perusak juga akan berjalan untuk melakukan beberapa perubahan pada sistem. Selain itu, virus juga sangat cerdas untuk memanfaatkan kecacatan sekuriti pada sistem operasi, utamanya windows. Sehingga tanpa dieksekusi, virus ini secara otomatis mengeksekusi dirinya dan menyebarkan diri secara leluasa pada komputer.

Mengenal Anti Virus

Secara umum, virus komputer dikelompokkan menjadi beberapa jenis : Virus boot Sector Virus yang mengubah boot sector sesungguhnya dengan boot sector miliknya. Boot sector asli disembunyikan ke tempat lain di hardisk Virus e-mail Virus yang menginfeksi komputer ketika pengguna mengklik file attachment pada e-mail Virus macro Virus yang menginfeksi file office dengan membuat kode untuk melakukan beberapa otomatisasi Trojan dan Worm Trojan merupakan software yang membawa fungsi-fungsi yang merusak Worm biasanya digunakan untuk mencuri data, mengenkripsi file sehingga tidak dapat dibuka, membuka trojan untuk melakukan DOS (denial of service). Trojan dan worm ini, sebenarnya termasuk ke dalam kategori malware, namun sering disebut virus.

Pengenalan Registry Windows

Registry merupakan database informasi konfigurasi komputer, baik itu konfigurasi hardware, software, profil user, program yang terinstal, port yang digunakan dan informasi sistem berkas lainnya pada windows. Ketika melakukan perubahan pada Control Panel, kebijakan sistem (System Policies), asosiasi file atau menginstal software baru, semua perubahan itu tersimpan pada registry. Sistem berkas masing-masing registry tersimpan di lokasi yag berbeda-beda tergantung versi windows yang dipakai. Berkas-berkas berikut merupakan berkas registry untuk sistem operasi Windows NT, Windows 2000, Windows XP dan Windows Server 2003: %systemroot%\system32\config\Sam – HKEY_LOCAL_MACHINE\SAM %systemroot%\system32\config\Security – HKEY_LOCAL_MACHINE\SECURITY %systemroot%\system32\config\Software – HKEY_LOCAL_MACHINE\SOFTWARE %systemroot%\system32\config\System – HKEY_LOCAL_MACHINE\SYSTEM %systemroot%\system32\config\Default – HKEY_USERS\.DEFAULT %systemroot%\system32\config\Userdiff %UserProfile%\Ntuser.dat – HKEY_USERS\<SID> (HKEY_CURRENT_USER) %UserProfile%\Local Settings\Application Data\Microsoft\Windows\Usrclass.dat – HKEY_USERS\<SID>_Classes (HKEY_CURRENT_USER\Software\Classes) Struktur registry Windows dapat dilihat dengan menggunakan perintah : Klik Start Run ketik : regedit OK / tekan tombol enter Sistem registry windows mempunyai beberapa anak cabang. Masing-masing memiliki porsi informasi yang berbeda-beda : HKEY_CLASSES_ROOT merupakan tempat penyimpanan mapping file asosiasi untuk mendukung fitur drag and drop, OLE information, shortcut Windows, dan aspek utama dari user interface windows HKEY_CURRENT_USER Merupakan tempat penyimpanan konfigurasi pengguna, seperti login name, setting desktop, setting Start menu, dsb. HKEY_LOCAL_MACHINE Merupakan tempat penyimpanan informasi yang spesifik mengenai hardware, software dan preferensi lain dalam PC. Konfigurasi ini diaplikasikan untuk semua pengguna komputer. HKEY_USERS Merupakan tempat penyimpanan preferensi pengguna yang terdaftar dalam komputer. Tiap pengguna diidentifikasi dengan SDI sub-key yang ditempatkan di bawah anak cabang utamanya. HKEY_CURRENT_CONFIG Merupakan tempat penyimpanan konfigurasi hardware HKEY_DYN_DATA Merupakan bagian dari HKEY_LOCAL _MACHINE untuk digunakan bersama dengan fitur plug and play. Anak cabang ini memiliki karakteristik yang dinamis, akan terus berubah beriringan dengan penambahan atau pengurangan device komputer.

Membasmi Virus Tanpa Anti Virus

Antivirus merupakan salah satu solusi cepat untuk menyelesaikan masalah komputer yang terinfeksi oleh virus. Namun adakalanya antivirus hanya mampu mendeteksi satu virus yang spesifik sehingga ada kemungkinan antivirus salah mendeteksi, akibatnya ketika akan di-repair, bukan menyelesaikan masalah, akan tetapi justeru menimbulkan masalah karena antivirus tersebut merusak file atau bahkan menghapusnya. Salah satu solusi alternatif untuk menyelesaikan permasalahan virus ini adalah dengan membasminya tanpa antivirus melalui registry windows yang dimodifikasi. Beberapa contoh virus yang bisa disolusikan tanpa antivirus akan dibahas dalam artikel ini. W32.Tr4fox.A W32.Tr4fox.A adalah worm semi virus yang menginfeksi file exe. Jika virus ini sudah menginfeksi program dengan ekstensi exe, maka ketika file terinfeksi tersebut dijalankan, secara kasat mata program yang dieksekusi, berjalan secara normal.   Namun sebenarnya, virus tersebut menjalankan file duplikasinya. Sehingga sebelum program sebenarnya berjalan, yang terlebih dahulu berjalan adalah virusnya. W32.Tr4fox.A yang memiliki ukuran file 17-18 KB ini akan menyamar sebagai Services.exe. Antivirus AVG mengenal virus ini sebagai Trojan Horse Generic8.EGR sedangkan Bit Defender mengenalnya sebagai W32.Tra4fox.A Langkah menangani W32.Tr4fox.A : Matikan System Restore Windows Matikan proses Services.exe dengan menggunakan program utility, seperti currprocess, TuneUp Utilities2006, Tweak Accelerator XP, dsb. Perhatikan bahwa system.exe yang asli menggunakan awalan “s” sementara file duplikasinya menggunakan awalan “S”. Hapus file Sevices.exe pada start up dan folder C:\Windows\ atau C:\Windows\System32. Jangan lupa sebelumnya untuk mengatur folder options agar hidden files dan system files ditampilkan pada windows explorer. Trojan Horse Backdoor Generic6-Gmx Trojan Horse Backdoor Generic6-Gmx ini memiliki kode-kode yang berfungsi mengonversi file dengan ekstensi doc dan xls menjadi file exe. Trojan Horse Backdoor Generic6-Gmx yang dibuat dengan menggunakan script delphi ini menggunakan media perantara removable disk sebagai alat untuk menginfeksi komputer. Dengan kode-kode perusaknya, worm ini menyembunyikan file asli dan menduplikasikan dengan nama file yang disembunyikannya. Worm ini menyembunyikan file yang diinfeksi dalam tubuhnya sendiri. Jika antivirus yang terinstal pada PC menangkap worm ini, kita harus berhati-hati mengambil tindakan. Jangan sampai file yang terinfeksi menjadi rusak atau hilang dengan langsung membersihkannya dengan antivirus. Pastikan remover yang tepat digunakan atau gunakan langkah-langkah berikut : Matikan system restore windows : - Masuk ke Windows Explorer - Klik kanan My Computer, kemudian pilih Properties - Pada window System Properties, klik tab System Restore - Klik Turn off System Restore on all drives - Klik OK Restart komputer kemudian masuk ke safe mode (pada saat booting tekan tombol F8, lalu pilih safe mode) Dengan menggunakan utility tools seperti currprosess, matikan proses kspoold Dengan menggunakan utility tools seperti currprosess, matikan proses kspoold Hapus file kspoold.exe, ini merupakan source yang melakukan konversi file doc dan xls menjadi exe Lakukan hal yang sama pada folder : C:\Windows\Temp Hapus semua key beserta isinya pada registry : HKLM\SYSTEM\CURRENTCONTROLSET\Services\Kspooldaemon HKLM\SYSTEM\CONTROLSETxxx\Services\Kspooldaemon Restart komputer Blue Fantasy Ciri khas virus ini adalah pada saat komputer start up akan menampilkan windows dengan header 81u3f4nt45y - 24.01.2007. Virus yang berukuran antara 40 KB – 60 KB ini, menyebar melalui removable media (flashdisk). Ketika flashdisk dihubungkan ke komputer, secara otomatis virus yang memiliki kemampuan autorun ini akan menginfeksi komputer. VBWorm.MYE juga akan membuat 3 buah file utama sebagai file induk yang akan diaktifkan setiap kali pengguna komputer mencoba untuk akses Flash Disk yakni Autorun.inf, Thumbs.com dan thumbs .db, file Thumbs.db. VBworm.MYE yang lebih terkenal dengan virus blue fantasy ini mengganggu komputer dengan menyembunyikan folder dan membuat duplikasinya dengan nama file yang disembunyikannnya namun memiliki ekstensi scr. Cara penanganan virus: Matikan system restore windows : Masuk ke Windows Explorer Klik kanan My Computer, kemudian pilih Properties Pada window System Properties, klik tab System Restore Klik Turn off System Restore on all drives, Klik OK Restart komputer kemudian masuk ke safe mode (pada saat booting tekan tombol F8, lalu pilih safe mode) Dengan menggunakan utility tools, matikan proses Adobe Online.com dan Adobe update.com Ubah string registry berikut ini : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt UncheckedValue = 0 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue = 1 DefaultValue = 2 HKLM\SOFTWARE\Classes\scrfile (Default) = Screen Saver Hapus Infotip,NeverShowExt dan TitleInfo HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon Kosongkan pada bagian : LegalNoticeCaption dan LegalNoticeText Hapus file-file berikut : Folder berekstensi scr dengan ukuran 40 KB – 60KB, Thumbs.com, Adobe Online.com dan Adobe update.com Kembalikan file yang di-hidden dengan masuk ke dos prompt dan ketikkan perintah : C:\Documents and Settings\User>cd \ C:\>Attrib –s –h /s /d Restart komputer

Tips Mencegah Masuknya Virus Pada PC

Salah satu media yang sering digunakan untuk melakukan perpindahan data dan berpeluang besar untuk menjadi alat menyebaran virus, adalah removable media atau flash disk. Umumnya virus dalam flash disk akan menginfeksi komputer ketika proses autorun pada saat flashdisk dihubungkan ke komputer. Untuk itu sebaiknya fitur autorun flash disk dihetikan pada sistem windows. Langkah menghentikan autorun : Masuk ke editor registry Masuk ke : HKEY_CURRENT_USER\Software\Microsoft\Windows\Policies\Explorer . Double click pada NoDriveTypeAutorun, isi dengan angka 95 (Defaultnya adalah 91) Icon yang sering digunakan oleh virus untuk menduplikasi file adalah icon dalam bentuk folder atau icon file microsoft office (word dan excel). Sebagaimana dijelaskan di atas, icon file-file tersebut seringkali menjadi alat untuk bersembunyinya virus. Sehingga seringkali pengguna komputer terkecoh mengeksekusi file karena mengira file dengan icon tersebut adalah file dokumen, padahal file tersebut adalah virus yang siap menyebar ketika dieksekusi. Sebagai tidakan preventif, ada baiknya icon-icon yang sering terinfeksi virus diganti agar file dokumen tidak mudah terinfeksi virus. Mengganti icon sebuah file, bisa dilakukan dengan langkah-langkah sebagai berikut : Buka Control Panel lalu pilih Folder Option Pada window Folder Option, klik tab File Type, lalu pilih ekstensi file. Klik tombol Advanced Klik tombol Change Icon Browse Pilih bentuk icon OK Untuk mencegah masuknya virus ke dalam komputer, file download dari internet juga harus menjadi hal yang diperhatikan. Pastikan setiap file yang di download tidak mengandung virus dengan cara melakukan tindakan preventif dengan mengetahui file-file yang mudah diinfeksi oleh virus. File executable merupakan file yang sangat rentan terkena virus. Jika dalam file attachment e-mail file executable, kita harus berhati-hati. Jika merasa tidak yakin dan tidak terlalu perlu membuka file tersebut, maka sebaiknya file attachment tersebut tidak dibuka. Gbr 6. Proses download file dari email Mematikan fasilitas Macro pada microsoft office merupakan salah satu bentuk pencegahan lain, karena ada beberapa virus yang dikenal sebagai virus macro pada office. Tidak menggunakan Microsoft Outlook atau Outlook Express, karena aplikasi tersebut sangat mudah terserang virus.